| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Обсуждение статей —› [ MozgC ] Исследование программы BlueFace - первый урок для новичка |
| Посл.ответ | Сообщение |
|
|
Создано: 22 ноября 2010 00:12 · Личное сообщение · #1 |
|
|
Создано: 07 марта 2011 15:49 · Личное сообщение · #2 Такая штука, в статье написано: " :0040905D 3BF1 cmp esi, ecx Скорее всего в одном из регистров введенный код, а во втором, аналогично, правильный код. Так вот в SoftIce чтобы посмотреть содержимое регистра надо ввести "? регистр", например "? eax". (В принципе вверху окна софтайса показываются значения регистров, но там они в шестандатеричном виде, а чтобы посмотреть еще и в десятичном виде и в ASCII-кодах надо использовать "? регистр") А чтобы посмотреть содержимое памяти, по адресу хранящемуся в регистре, надо написать "dd регистр". Давайте посмотрим, что в esi : наберем "? esi" . И что мы видим ! это наш введенный код (я вводил 1234321): :? esi 0012D591 01234321 Сначала показывается содержимое регистра в шестадцатеричном формате ( 0012D591 ), а потом в десятичном ( 01234321 ). Нам надо смотреть наш код в десятичном формате. Еще раз напомню, что у вас числа будут другие, если вы ввели другой код, а не "123431". Теперь посмотрим, что в ecx. Для этого наберем команду "? ecx" и обратим внимание на десятичную запись значения регистра. Ну что там в ecx? =) А в ecx правильный код !!! Переписываем его на бумажку, удаляем брейкпоинты ("bc *"), нажимаем F5 для возврата. Опять заходим в окно регистрации, вводим наш код и... ...И ВСЕ !!! Мы зарегистрированы !!!" Так вот, я использовал OllyDbg, но когда я смотрел регистры esi и ecx, то в регистре esi вместо мной введённого(123456) показывается 1244428, а в ecx всегда 3360020  |
|
|
Создано: 07 марта 2011 16:40 · Поправил: verdizela · Личное сообщение · #3 green_skif пишет: Так вот, я использовал OllyDbg, но когда я смотрел регистры esi и ecx, то в регистре esi вместо мной введённого(123456) показывается 1244428, а в ecx всегда 3360020 Ты должен остановиться в Olly на 0040905D |. 3BF1 CMP ESI, ECX потом: ESI -> правой кнопкой мыши Modify или просто Enter там увидиш примерно такую Signed - введенный тобой серийник. А в ECX, соответственно - правильный серийный номер. ----- We do what we want because we can. | Сообщение посчитали полезным: Dazz |
|
|
Создано: 07 марта 2011 18:19 · Личное сообщение · #4 verdizela А почему не видно в окне dump , когда жмешь правой кнопкой мыши на ESI и выбираешь dump? Чем отличаются эти 2 способа? Я проверил, вино серийник только если нажать Modify. з.ы. Да, я знаю что нужно прочесть Рикардо Нарвахо, но пока никак не соберусь =) |
|
|
Создано: 07 марта 2011 22:46 · Поправил: green_skif · Личное сообщение · #5 verdizela пишет: ESI -> правой кнопкой мыши Modify или просто Enter там увидиш примерно такую картинку Signed - введенный тобой серийник. А в ECX, соответственно - правильный серийный номер. так тоже делал, тоже самое выдаёт Я ввожу "123456" а он показывает что я ввёл "1244428", как только не смотрел |
|
|
Создано: 07 марта 2011 22:52 · Личное сообщение · #6 Dazz когда жмёш dump ты смотришь что находится в памяти, по адресу который записан в регистре. а в данном случае в регистре находится просто число, а не указатель на память. ----- zzz | Сообщение посчитали полезным: Dazz |
|
|
Создано: 16 ноября 2011 20:40 · Личное сообщение · #7 Здраствуйте! я прочитал эту статью, и был очень удевлен как излазается материал! Это просто захватывающе, понял все с первого раза! Особая благодарнось MozgC именно Вы навернули меня на путь крэкерства... Читая эту статью я понял что хочу этим заниматся! Хотя и до прочтения этой статьи я учил Assembler, теперь я понял для чего я его учил! |
|
|
Создано: 17 ноября 2011 05:53 · Личное сообщение · #8 Кстати где он сейчас - MozgC? В штаты вроде уезжал, да? |
|
eXeL@B —› Обсуждение статей —› [ MozgC ] Исследование программы BlueFace - первый урок для новичка |
Для печати